windows:加载dll时的DLLMain介绍

已于 2024-07-19 01:02:17 修改
阅读量1.2k 收藏 27
点赞数 16
分类专栏: c++ Windows api 文章标签: windows C++ DLLMain
于 2024-07-19 01:01:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120785/article/details/140536423
版权
c++ 同时被 2 个专栏收录
187 篇文章 28 订阅
订阅专栏
Windows api
29 篇文章 3 订阅
订阅专栏

        

目录

DLLmain

DLL_PROCESS_ATTACH

DLL_THREAD_ATTACH

DLL_PROCESS_DETACH

DLL_THREAD_DETACH

总结

        在Windows操作系统中,当一个DLL(动态链接库)被加载时,系统会调用该DLL中的DllMain函数。DllMain是一个可选的入口点函数,可以用来执行一些初始化和清理工作。

DLLmain

  DllMain函数的原型如下:

BOOL APIENTRY DllMain(
    HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
);

其中参数解释如下:

  • hModule:DLL模块的句柄。
  • ul_reason_for_call:调用原因,可能的值包括DLL_PROCESS_ATTACHDLL_THREAD_ATTACHDLL_THREAD_DETACHDLL_PROCESS_DETACH
  • lpReserved:保留参数,在不同的调用原因下有不同的含义。

DllMain在以下几种情况下会被调用:

  1. DLL_PROCESS_ATTACH:当DLL被加载到一个进程的地址空间时调用。通常用于初始化与进程相关的数据或资源。
  2. DLL_THREAD_ATTACH:当一个新线程被创建,并且该线程将要使用该DLL时调用。一般用于初始化与线程相关的数据或资源。
  3. DLL_THREAD_DETACH:当一个线程退出并且该线程曾经使用过该DLL时调用。通常用于清理与线程相关的数据或资源。
  4. DLL_PROCESS_DETACH:当DLL从一个进程的地址空间卸载时调用。一般用于清理与进程相关的数据或资源。

#include <windows.h>

BOOL APIENTRY DllMain(
    HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        // 初始化与进程相关的数据或资源
        // 例如:分配内存、打开文件等
        break;
    case DLL_THREAD_ATTACH:
        // 初始化与线程相关的数据或资源
        // 例如:分配线程本地存储(TLS)
        break;
    case DLL_THREAD_DETACH:
        // 清理与线程相关的数据或资源
        // 例如:释放线程本地存储(TLS)
        break;
    case DLL_PROCESS_DETACH:
        // 清理与进程相关的数据或资源
        // 例如:释放内存、关闭文件等
        break;
    }
    return TRUE; // 返回值为TRUE表示成功
}

DLL_PROCESS_ATTACH

        当一个DLL被加载到进程中时,系统会以DLL_PROCESS_ATTACH为参数调用DllMain。这通常是DLL初始化代码的地方。在这个阶段,通常会执行以下操作:

  • 初始化全局或静态变量:为全局变量或静态变量分配内存并进行初始化。
  • 分配资源:分配和初始化DLL所需的资源,例如内存、文件句柄、同步对象等。
  • 设置钩子:如果DLL需要设置全局钩子,这也是一个合适的时机。

调用时机:

  • 显式加载DLL:当使用 LoadLibraryLoadLibraryEx 函数显式加载DLL时。
  • 隐式加载DLL:当一个进程启动时,如果该进程依赖的某个DLL被隐式链接(在可执行文件的导入表中列出),那么在进程启动时会加载该DLL。
  • 继承加载DLL:如果一个进程创建了一个新进程,并且该新进程继承了父进程的句柄,并且父进程已经加载了某个DLL,那么在新进程中也会加载该DLL。

需要注意的是,在处理DLL_PROCESS_ATTACH时,不应该进行以下操作:

  • 不要调用LoadLibraryFreeLibrary,因为这可能导致死锁。
  • 避免在此阶段创建线程,因为线程库可能尚未完全初始化。
  • 尽量减少复杂的初始化逻辑,以避免长时间阻塞。

        在处理DLL_PROCESS_ATTACH时,通常需要进行DLL的初始化工作。这些工作可能包括分配内存、初始化全局变量、打开文件、设置钩子等。下面是一个详细的C++示例,展示了如何在DLL_PROCESS_ATTACH中进行各种初始化操作:

#include <windows.h>
#include <iostream>
#include <fstream>

std::ofstream logFile; // 全局文件句柄

// 初始化函数,打开日志文件
void Initialize() {
    logFile.open("C:\\path_to_log\\dll_log.txt", std::ios::out | std::ios::app);
    if (logFile.is_open()) {
        logFile << "DLL Loaded and Initialized" << std::endl;
    }
}

// 清理函数,关闭日志文件
void Cleanup() {
    if (logFile.is_open()) {
        logFile << "DLL Unloaded and Cleaned up" << std::endl;
        logFile.close();
    }
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        // 禁用DLL线程调用通知,以提高性能
        DisableThreadLibraryCalls(hModule);
        
        // 初始化全局变量或资源
        Initialize();

        // 其他初始化代码
        // 例如:创建全局同步对象
        // HANDLE hMutex = CreateMutex(NULL, FALSE, NULL);

        break;

    case DLL_THREAD_ATTACH:
        // 线程初始化代码(如果需要)
        break;

    case DLL_THREAD_DETACH:
        // 线程清理代码(如果需要)
        break;

    case DLL_PROCESS_DETACH:
        // 清理全局变量或资源
        Cleanup();

        // 其他清理代码
        // 例如:释放全局同步对象
        // if (hMutex) {
        //     CloseHandle(hMutex);
        // }

        break;
    }
    return TRUE; // 返回TRUE表示成功
}

DLL_THREAD_ATTACH

        当一个线程被创建并且将使用该DLL时,系统会以DLL_THREAD_ATTACH为参数调用DllMain。在这个阶段,通常会执行以下操作:

  • 线程本地存储(TLS)初始化:为新线程分配和初始化线程本地存储(TLS)。
  • 线程特定的初始化:为新线程设置初始状态或分配资源。

        需要注意的是,默认情况下,DLL_THREAD_ATTACH 仅在DLL中使用 DllMain 函数处理线程初始化时被调用。如果在 DLL_PROCESS_ATTACH 中调用 DisableThreadLibraryCalls 函数来禁用线程库调用通知,则不会收到 DLL_THREAD_ATTACHDLL_THREAD_DETACH 通知。

    DLL_THREAD_ATTACH被调用:

#include <windows.h>
#include <iostream>
#include <process.h>

typedef void (*MyFunction)();

DWORD WINAPI ThreadFunc(LPVOID lpParam) {
    HMODULE hDll = LoadLibrary("MyDll.dll");
    if (hDll != NULL) {
        MyFunction func = (MyFunction)GetProcAddress(hDll, "MyFunction");
        if (func != NULL) {
            func(); // 调用DLL中的函数
        }
        FreeLibrary(hDll); // 卸载DLL
    } else {
        std::cout << "Failed to load DLL in thread" << std::endl;
    }
    return 0;
}

int main() {
    HANDLE hThread = CreateThread(NULL, 0, ThreadFunc, NULL, 0, NULL);
    if (hThread != NULL) {
        WaitForSingleObject(hThread, INFINITE);
        CloseHandle(hThread);
    } else {
        std::cout << "Failed to create thread" << std::endl;
    }
    return 0;
}

        DLL代码 在DLL中处理 DLL_THREAD_ATTACH,进行线程初始化。

#include <windows.h>
#include <iostream>

extern "C" __declspec(dllexport) void MyFunction() {
    std::cout << "MyFunction called from DLL" << std::endl;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        std::cout << "DLL_PROCESS_ATTACH: DLL loaded" << std::endl;
        // 禁用DLL线程调用通知以提高性能(如果不需要处理线程初始化)
        // DisableThreadLibraryCalls(hModule);
        break;

    case DLL_THREAD_ATTACH:
        std::cout << "DLL_THREAD_ATTACH: Thread created" << std::endl;
        // 线程初始化代码
        break;

    case DLL_THREAD_DETACH:
        std::cout << "DLL_THREAD_DETACH: Thread exiting" << std::endl;
        // 线程清理代码
        break;

    case DLL_PROCESS_DETACH:
        std::cout << "DLL_PROCESS_DETACH: DLL unloaded" << std::endl;
        // 清理代码
        break;
    }
    return TRUE; // 返回TRUE表示成功
}

        在 DLL_THREAD_ATTACH 中,可以编写与线程初始化相关的代码。这些操作通常涉及初始化与线程相关的资源,例如线程本地存储(TLS)、线程特定的数据结构等。需要注意的是,DLL_THREAD_ATTACH 在每个线程创建时都会被调用,因此代码应尽量简洁高效,以免影响性能。

        以下是一个详细的C++示例,展示了在 DLL_THREAD_ATTACH 中进行线程初始化的具体操作:

#include <windows.h>
#include <iostream>

// 线程本地存储索引
DWORD g_dwTlsIndex;

// 线程特定数据结构
struct ThreadData {
    int threadId;
    // 其他线程相关的数据
};

// 线程初始化函数
void InitializeThread() {
    // 分配线程特定数据结构
    ThreadData* pThreadData = (ThreadData*)LocalAlloc(LPTR, sizeof(ThreadData));
    if (pThreadData != NULL) {
        pThreadData->threadId = GetCurrentThreadId();
        // 存储指针到TLS
        TlsSetValue(g_dwTlsIndex, pThreadData);
        std::cout << "Thread initialized: " << pThreadData->threadId << std::endl;
    } else {
        std::cout << "Failed to allocate thread local storage" << std::endl;
    }
}

// 线程清理函数
void CleanupThread() {
    // 从TLS中获取指针并释放
    ThreadData* pThreadData = (ThreadData*)TlsGetValue(g_dwTlsIndex);
    if (pThreadData != NULL) {
        std::cout << "Thread exiting: " << pThreadData->threadId << std::endl;
        LocalFree(pThreadData);
    }
}

extern "C" __declspec(dllexport) void MyFunction() {
    std::cout << "MyFunction called from DLL" << std::endl;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        std::cout << "DLL_PROCESS_ATTACH: DLL loaded" << std::endl;
        // 分配TLS索引
        g_dwTlsIndex = TlsAlloc();
        if (g_dwTlsIndex == TLS_OUT_OF_INDEXES) {
            return FALSE;
        }
        break;

    case DLL_THREAD_ATTACH:
        std::cout << "DLL_THREAD_ATTACH: Thread created" << std::endl;
        InitializeThread();
        break;

    case DLL_THREAD_DETACH:
        std::cout << "DLL_THREAD_DETACH: Thread exiting" << std::endl;
        CleanupThread();
        break;

    case DLL_PROCESS_DETACH:
        std::cout << "DLL_PROCESS_DETACH: DLL unloaded" << std::endl;
        // 释放TLS索引
        TlsFree(g_dwTlsIndex);
        break;
    }
    return TRUE; // 返回TRUE表示成功
}

DLL_PROCESS_DETACH

        当DLL从进程地址空间卸载时,系统会以DLL_PROCESS_DETACH为参数调用DllMain。这通常是DLL清理代码的地方。在这个阶段,通常会执行以下操作:

  • 释放全局或静态变量:释放全局变量或静态变量所占用的内存。
  • 释放资源:释放和清理DLL所占用的资源,例如内存、文件句柄、同步对象等。
  • 注销钩子:如果DLL设置了全局钩子,需要在此阶段注销。

需要注意的是,在处理DLL_PROCESS_DETACH时,不应该进行以下操作:

  • 避免长时间阻塞,因为进程正在关闭。
  • 不要依赖于其他DLL,因为它们可能已经被卸载。

DLL_PROCESS_DETACH 触发时机:

  • 进程退出时:当一个进程退出并且DLL正在使用时。
  • 显式卸载DLL:当使用 FreeLibrary 函数显式卸载DLL时。

        当一个DLL被卸载或进程退出时,系统会调用 DllMain 函数,并传递 DLL_PROCESS_DETACH 作为参数。这是进行清理工作的最佳时机,例如释放资源、关闭文件、注销钩子等。

可在 DLL_PROCESS_DETACH 中写的代码,在 DLL_PROCESS_DETACH 中,通常会执行以下操作:

  1. 释放分配的资源:例如内存、句柄、同步对象等。
  2. 关闭文件或日志:关闭在DLL运行期间打开的文件或日志。
  3. 注销钩子:如果在DLL中设置了全局钩子,则应在此时注销。
  4. 释放线程本地存储:如果在DLL中使用了线程本地存储(TLS),则应释放这些资源。
// 清理函数,关闭日志文件和释放互斥锁
void Cleanup() {
    if (logFile.is_open()) {
        logFile << "DLL Unloaded and Cleaned up" << std::endl;
        logFile.close();
    }
    if (hMutex != NULL) {
        CloseHandle(hMutex);
    }
    // 释放TLS索引
    if (g_dwTlsIndex != TLS_OUT_OF_INDEXES) {
        TlsFree(g_dwTlsIndex);
    }
}


    case DLL_PROCESS_DETACH:
        std::cout << "DLL_PROCESS_DETACH: DLL unloaded" << std::endl;
        Cleanup();
        break;

DLL_THREAD_DETACH

        当一个线程退出时,如果该线程曾经使用过该DLL,系统会以DLL_THREAD_DETACH为参数调用DllMain。在这个阶段,通常会执行以下操作:

  • 释放TLS:释放与线程相关的线程本地存储(TLS)。
  • 清理线程资源:释放或关闭与线程相关的资源,例如句柄、内存等。

 DLL_THREAD_DETACH 触发时机:

        线程退出时:当一个线程退出并且DLL正在使用时。

        当一个线程退出时,系统会调用 DllMain 函数,并传递 DLL_THREAD_DETACH 作为参数。这是进行线程清理工作的最佳时机,例如释放与线程相关的资源、关闭文件、释放线程本地存储(TLS)等。

#include <windows.h>
#include <iostream>

typedef void (*MyFunction)();

DWORD WINAPI ThreadFunc(LPVOID lpParam) {
    HMODULE hDll = LoadLibrary("MyDll.dll");
    if (hDll != NULL) {
        MyFunction func = (MyFunction)GetProcAddress(hDll, "MyFunction");
        if (func != NULL) {
            func(); // 调用DLL中的函数
        }
        FreeLibrary(hDll); // 卸载DLL
    } else {
        std::cout << "Failed to load DLL in thread" << std::endl;
    }
    return 0;
}

int main() {
    HANDLE hThread = CreateThread(NULL, 0, ThreadFunc, NULL, 0, NULL);
    if (hThread != NULL) {
        WaitForSingleObject(hThread, INFINITE);
        CloseHandle(hThread);
    } else {
        std::cout << "Failed to create thread" << std::endl;
    }
    return 0;
}

        可在里面写代码:

// 线程清理函数
void CleanupThread() {
    // 从TLS中获取指针并释放
    ThreadData* pThreadData = (ThreadData*)TlsGetValue(g_dwTlsIndex);
    if (pThreadData != NULL) {
        std::cout << "Thread exiting: " << pThreadData->threadId << std::endl;
        LocalFree(pThreadData);
    }
}

    case DLL_THREAD_DETACH:
        std::cout << "DLL_THREAD_DETACH: Thread exiting" << std::endl;
        CleanupThread();
        break;

总结

        在实际开发中,通常情况下,系统自带的初始化和清理机制(如全局变量初始化和析构、自动内存管理等)已经足够。然而,有些特定场景下,需要开发者自己在 DllMain 中处理 DLL_THREAD_ATTACHDLL_THREAD_DETACHDLL_PROCESS_ATTACHDLL_PROCESS_DETACH。以下是一些可能的情况:

线程本地存储(TLS)

        当需要在每个线程中维护独立的数据(如线程本地存储),必须手动进行线程初始化和清理。例如,多线程日志记录、线程特定的配置等。

        示例:每个线程都有独立的日志文件句柄或配置对象。

资源管理

        当需要在DLL加载时分配全局资源(如文件句柄、网络连接)并在卸载时释放这些资源时,必须手动进行初始化和清理。

示例:打开全局日志文件、初始化网络连接、加载大规模数据结构等。

兼容性和移植性

        一些跨平台的库或应用需要在不同操作系统上有一致的行为,可能需要在DLL加载和卸载时进行特定的初始化和清理工作,以确保跨平台的一致性。

示例:在Windows和Linux上进行不同的初始化,但保持接口一致。

性能优化

        在某些性能敏感的应用中,需要手动管理资源以提高性能,例如在DLL加载时进行复杂初始化,而不是在每次调用时进行。

示例:预加载和缓存大量数据以减少运行时延迟。

Thomas_Lbw
关注
专栏目录
DLL main的调用
雩停
03-11 1451
建一个动态链接库项目,在其dllmain.cpp文件里补充代码如下 在该项目下新建一个头文件,包含了导出函数的声明 在Dll.cpp文件中写入导出函数的具体实现 编译该项目,在项目目录下的Debug文件夹中生成了Dll.dll 然后用VC6.0新建一个Win32 Console Application工程,写测试代码 将之前生成的Dll.dll文件复制到test项目的Debug文件夹中 ...
Windows动态库DllMain
beibeix2015的博客
01-28 845
DllMain DllMainWindows动态库的入口函数。如同控制台或DOS程序需要main函数、WIN32程序需要WinMain函数一样,Windows加载DLL候,需要一个入口函数。 注意事项 实际编写动态库DLL并没有提供DllMain函数,应用工程也能成功引用DLL,这是因为Windows在找不到DllMain候,系统会从其它运行库中引入一个不做任何操作的缺省DllMain函数版本,并不意味着DLL可以放弃DllMain函数。 根据编写规范,Windows必须
AheadLibEx开源项目实战指南
最新发布
gitblog_00604的博客
09-11 595
AheadLibEx开源项目实战指南 AheadLibEx hijack dll Source Code Generator . 项目地址: https://gitcode.com/gh_mirrors/ah/AheadLibEx...
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL – 动态链接库       DllMainTest – 测试DLLDllMain1  DLL的进入/退出函数1.1  DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
DLL入口点函数DllMain .
newlist的专栏
07-25 1372
每个DLL都可以有一个入口点函数DllMain,系统会在不同的刻调用此函数。以下是DllMain的一般形式: BOOL WINAPI DllMain( HINSTANCE hinstDLL, // handle to DLL module DWORD fdwReason, // reason for calling function LPVOID lpR
windows DLL的入口函数DllMain【学习笔记】
lygl35的博客
02-24 725
文档有详细介绍 入口函数可能会被调用多次 实例代码1:判断两种情况 实例代码2:判断三种情况 实例代码3:判断四种情况 exe的Mian与DllDllMain 入口函数的区别 1、MIan只执行一次,直到结束;DllMain执行多次 2、参数不一样。 ...
Windows dll
True_invoker的博客
02-06 197
DllMaindll的入口函数,进行初始化 导出函数: _declspec(dllexport) int add(int a,int b); 导入函数: #pragma (lib,"my.lib") _declspec(dllimport)   lib 包含符号,dll包含代码 dll代码共享,数据私有 在dll中new,必须在dll中delete(定义delete函数)  ...
易语言从内存加载DLL源码
06-02
在易语言中,从内存加载DLL(动态链接库)是一项重要的技术,这允许程序在运行动态地加载和使用外部功能模块,而无需在编译就将它们静态链接到主程序中。 DLLWindows操作系统中的一个重要组成部分,它封装了...
dll:加载
03-20
`LoadLibrary`负责加载DLL,而`GetProcAddress`则获取DLL中函数的地址。 3. DLL加载顺序: - **应用程序目录**:系统首先在应用程序的当前目录下查找DLL。 - **系统目录**:如果当前目录没有找到,系统会检查系统...
源代码:调试DLL.rar_dll
09-24
动态链接使得程序可以根据需要加载DLL,减少程序启动间,并允许在不重新编译程序的情况下更新DLL。 4. **API调用**:Windows API提供了许多函数,如`LoadLibrary`和`GetProcAddress`,用于在运行动态加载和调用...
02-dllmaindll劫持、MFCDLL
https://www.yuque.com/onlyxiu-123com
03-06 673
dllmain以及dll劫持的用法
Qt:Windows编程—DLL注入与卸载 示例demo
01-27
注入者程序需要获取目标进程的句柄,然后使用WriteProcessMemory将DLL的路径写入目标进程内存,最后通过CreateRemoteThread在目标进程中启动加载DLL的线程。 以下是一个简化的Qt DLL注入示例流程: 1. 获取目标...
DllMain 参数解释
xkdlzy的专栏
07-22 743
DllMain DLL_PROCESS_ATTACH DLL_PROCESS_DETACH LoadLibrary FreeLibrary lpReserved
dllmain
不会写代码的丝丽
03-19 543
win32提供了一个特殊函数名叫DllMain,这个函数写在dll中会根据四种情况进行回调。 某个线程加载dll 某个线程卸载了dll 主进程加载dll 主进程卸载了dll 微软dllmain官方文档 我们在dll工程随意新建一个类 //My.cpp #include<iostream> #include<process.h> #include <windows.h> using namespace std; BOOL WINAPI DllMain( _In_
dllMain
SUN_DRAGON的专栏
03-14 2507
// dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call,
DllMain函数
conkeyn的专栏
08-18 458
Windows加载DLL候,需要一个入口函数,就如同控制台或DOS程序需要main函数、WIN32程序需要WinMain函数一样。在前面的 例子中,DLL并没有提供DllMain函数,应用工程也能成功引用DLL,这是因为Windows在找不到DllMain候,系统会从其它运行库中 引入一个不做任何操作的缺省DllMain函数版本,并不意味着DLL可以放弃DllMain函数。   根...
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 5683
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的入口函数,动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thomas_Lbw

欣赏我就赏赐给我吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值